Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

[Résolu] Infecté par Malware Defense

 

MOBILE : rubised et 117 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

[Résolu] Infecté par Malware Defense

Prévenir les modérateurs en cas d'abus 
cocorico13
cocorico13
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/01/2012 à 17:21:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello,
 Infecté par Malware defense, sous Windows XP, je ne suis pas parvenu à le virer, ni avec Malwarebytes, ni avec Spyhunter, ni TDSKiller.
 Quand je veux installer Avira-Antivir, il me dit que ce logiciel incompatible et présent !
 Que faire ? Qui peut m'aider ?
 Remerciements.

SOSVirus Development Team
  1. homepage
  2. config
g3n-h-ckm-n
Développeur Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 28/01/2012 à 17:38:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut

 Télécharge ici : http://dl.dropbox.com/u/21363431/Pre_scan.exe

 Pre_Scan, puis enregistre-le sur ton bureau

 Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.

 une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

 
  • si l'outil detecte un proxy et que tu n'en as pas installé
clique sur "supprimer le proxy"

 
 ou encore cette version renommée : http://dl.dropbox.com/u/21363431/Winlogon.exe

 Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler

 
  • Poste Pre_Scan_la_date_et_l'heure.tx​t qui apparaitra sur le bureau en fin de scan

 NE LE POSTE PAS SUR LE FORUM (il est trop long)

 heberge-le sur http://pjjoint.malekal.com et donne le lien obtenu


---------------
SOSVirus Development | AdsFix | Pre_Scan
Ne jamais synchroniser le compte mail et google chrome
Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution
réparer bugs W10 => https://genhackmantools.wordpr [...] tana-edge/
(Publicité)
cocorico13
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/01/2012 à 13:11:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello Gen-H,
 Voici le lien du rapport Pre_scan :

 http://pjjoint.malekal.com/fil [...] w8l12t12t6

 En te remerciant, salutations.

SOSVirus Development Team
  1. homepage
  2. config
g3n-h-ckm-n
Développeur Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 29/01/2012 à 16:36:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re

 desinstalle Offerbox
 desinstalle ViewpointMediaPlayer
 desinstalle toutes tes versions de Java
 Desinstalle Fissa
 desinstalle Adobe reader 7 on mettra le 10

 =========================

 fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre

 Lance Pre_script , une page vierge va s'ouvrir.

 selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
 ______________________________​_____________________
 Kill::

 Registry::
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "QuickTime Task"=-
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Toolbar\WebBrowser]
 "{0E5CBF21-D15F-11D0-8301-00AA​005B4383}"=-
 [-HKLM\SOFTWARE\Microsoft\Activ​e Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}]
 [-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}]
 [-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}]  
 [-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}]
 [-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}]
 [-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}]
 [-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}]
 [-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}]
 [-HKCU\Software\Microsoft\Inter​net Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}]
 [-HKLM\SOFTWARE\Microsoft\Inter​net Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB}]
 [-HKCU\Software\FissaSearch]
 [-HKCU\Software\OfferBox]
 [-HKLM\Software\FissaSearch]
 [-HKLM\Software\MetaStream]
 [-HKLM\Software\OfferBox]
 [-HKLM\Software\Viewpoint]
 [HKEY_LOCAL_MACHINE\System\Curr​entControlSet\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\GloballyOpen​Ports\List]  
 "2869:TCP"=-
 "1900:UDP"=-

 file::
 C:\WINDOWS\DUMP474a.tmp          

 folder::
 C:\4946946676e58ca14169          
 C:\e7fa72085cdaf3151e333325248​3aecc      
 C:\WINDOWS\1C7CC8E2CFCF41E6A86​37C7A45CE8A78.TMP  
 C:\WINDOWS\4E0C6314A8B84026AC1​5084E8B63AFB5.TMP  
 C:\Documents and Settings\audrey\Application Data\FissaSearch    
 C:\Documents and Settings\audrey\Application Data\OfferBox    
 C:\Documents and Settings\All Users\Application Data\kA21703BfOgH21703      
 C:\Documents and Settings\All Users\Application Data\Viewpoint    
 C:\Program Files\OfferBox    
 C:\Program Files\Viewpoint    

 Mbr::    

 clean::      

 Reboot::  

 ______________________________​_____________________

 colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.

 puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

 des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

 poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail


---------------
SOSVirus Development | AdsFix | Pre_Scan
Ne jamais synchroniser le compte mail et google chrome
Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution
réparer bugs W10 => https://genhackmantools.wordpr [...] tana-edge/
cocorico13
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/01/2012 à 09:36:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Gen-Hachman,
 Je n'ai pas trouvé le logiciel ViewpointMediaPlayer, donc pas désinstallé.
 Il y a eu un reboot après pre-script et voici le rapport :

 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.028 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

 ¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

 Mis à jour : 28/01/2012 | 00.45 Par g3n-h@ckm@n
 Utilisateur : audrey (Administrateurs)
 Ordinateur : 122442480315
 Système d'exploitation : Microsoft Windows XP (32 bits)
 Internet Explorer : 8.0.6001.18702
 Mozilla Firefox : 9.0.1 (fr)

 Switchs possibles :

 processes:: | file:: | folder:: | Registry::
 Driver:: | replace:: | DNS:: | Command::
 txt:: | Host:: | NsLook::
 list:: | IP:: | Kill:: | clean::
 Reboot:: | MBR:: | Fixmbr:: | 40:: | Zip::
 Tray::

 Script : 09:15:28

 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤​¤

 Modification du registre effectuée

 ¤

 Supprimé : C:\WINDOWS\DUMP474a.tmp

 ¤

 Supprimé : C:\4946946676e58ca14169
 non Supprimé : C:\e7fa72085cdaf3151e333325248​3aecc
 Supprimé : C:\WINDOWS\1C7CC8E2CFCF41E6A86​37C7A45CE8A78.TMP
 Supprimé : C:\WINDOWS\4E0C6314A8B84026AC1​5084E8B63AFB5.TMP
 Absent : C:\Documents and Settings\audrey\Application Data\FissaSearch
 Supprimé : C:\Documents and Settings\audrey\Application Data\OfferBox
 Supprimé : C:\Documents and Settings\All Users\Application Data\kA21703BfOgH21703
 Supprimé : C:\Documents and Settings\All Users\Application Data\Viewpoint
 Absent : C:\Program Files\OfferBox
 Supprimé : C:\Program Files\Viewpoint

 ¤

 ¤¤¤¤¤¤¤¤¤¤ | MBR

 Windows Version:  Windows XP Professional
 Windows Information:  Service Pack 3 (build 2600)
 Logical Drives Mask:  0x000001fc

 Analysis of file "C:\Kill'em\MBR.bin":
 Windows XP MBR code detected




 ¤


 ¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque

 Nettoyage du disque effectué

 ¤


 Fin : 09:17:14

 ¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤

 Merci de m'aider, salutations.

(Publicité)
SOSVirus Development Team
  1. homepage
  2. config
g3n-h-ckm-n
Développeur Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 30/01/2012 à 11:25:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re

 Télécharge Sur cette page : http://general-changelog-team. [...] adwcleaner

 AdwCleaner (de Xplode)

 clique sur Télécharger et enregistre le fichier sur ton Bureau

 Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation

 ==============================​====

 /!\ Sous Vista et Windows 7 /!\ :

 il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

 ==============================​====

 Sur le menu principal :


 clique sur Suppression et patiente le temps de l'analyse

 poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.


---------------
SOSVirus Development | AdsFix | Pre_Scan
Ne jamais synchroniser le compte mail et google chrome
Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution
réparer bugs W10 => https://genhackmantools.wordpr [...] tana-edge/
cocorico13
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/01/2012 à 13:46:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le rapport :

 # AdwCleaner v1.408 - Rapport créé le 30/01/2012 à 13:36:19
 # Mis à jour le 29/01/2012 par Xplode
 # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
 # Nom d'utilisateur : audrey - 122442480315 (Administrateur)
 # Exécuté depuis : C:\Documents and Settings\audrey\Bureau\adwclea​ner(1).exe
 # Option [Suppression]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****

 Dossier Supprimé : C:\Documents and Settings\audrey\Application Data\Mozilla\Extensions\{ec803​0f7-c20a-464f-9b0e-13a3a9e9738​4}
 Dossier Supprimé : C:\Documents and Settings\audrey\Application Data\Mozilla\Firefox\Profiles\​95ngyuv1.default\extensions\@F​issaPlugin
 Fichier Supprimé : C:\Documents and Settings\audrey\Application Data\Mozilla\Firefox\Profiles\​95ngyuv1.default\searchplugins​\Fissa.xml

 ***** [Registre] *****

 Clé Supprimée : HKCU\Software\FissaSearch
 Clé Supprimée : HKCU\Software\Headlight
 Clé Supprimée : HKCU\Software\Offerbox
 Clé Supprimée : HKLM\SOFTWARE\MetaStream
 Clé Supprimée : HKLM\SOFTWARE\Offerbox
 Clé Supprimée : HKLM\SOFTWARE\Viewpoint
 Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaSt​ream.MetaStreamCtl
 Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaSt​ream.MetaStreamCtl.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaSt​ream.MetaStreamCtlSecondary
 Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaSt​ream.MetaStreamCtlSecondary.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0​3F998B2-0E00-11D3-A498-00104B6​EB52E}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1​B00725B-C455-4DE6-BFB6-AD540AD​427CD}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\RFC115​6Agent
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\System​Certificates\AuthRoot\Certific​ates\2796BAE63F1801E277261BA0D​77770028F20EEE4
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\System​Certificates\AuthRoot\Certific​ates\DE28F4A4FFE5B92FA3C503D1A​349A7F9962A8212
 Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Ex​tensions\bjeikeheijdjdfjbmknpe​fojickbkmom
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3​-A498-00104B6EB52E}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{88​56F961-340A-11D0-A96B-00C04FD7​05A2}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Vie​wpointMediaPlayer
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Image File Execution Options\setup.exe
 Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@​viewpoint.com/VMP

 ***** [Navigateurs] *****

 -\\ Internet Explorer v8.0.6001.18702

 [OK] Le registre ne contient aucune entrée illégitime.

 -\\ Mozilla Firefox v9.0.1 (fr)

 Profil : 95ngyuv1.default
 Fichier : C:\Documents and Settings\audrey\Application Data\Mozilla\Firefox\Profiles\​95ngyuv1.default\prefs.js

 Supprimée : user_pref("extensions.Fissa.la​stRunTime", "Mon, 04 Apr 2011 17:47:04 GMT" );

 -\\ Google Chrome v [Impossible d'obtenir la version]

 Fichier : C:\Documents and Settings\audrey\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

 [OK] Le fichier ne contient aucune entrée illégitime.

 *************************

 AdwCleaner[S1].txt - [3080 octets] - [30/01/2012 13:36:19]

 *************************

 Dossier Temporaire : 19 dossier(s) et 32 fichier(s) supprimés

 ########## EOF - C:\AdwCleaner[S1].txt - [3302 octets] ##########


 Merci de m'aider, salutations.

SOSVirus Development Team
  1. homepage
  2. config
g3n-h-ckm-n
Développeur Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 30/01/2012 à 14:28:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge Malwarebytes' Anti-Malware (MBAM).

 Malwarebytes : http://malwarebytes.org/products/malwarebytes_free : clique pour la version FREE

 enregistre l'exécutable sur le bureau. (attention! ne pas télécharger Registry booster ou autre chose que MBAM.)

 En cas de proble , lien miroir : http://majorgeeks.com/Malwareb [...] d5756.html

 Configure-le comme ceci :

 http://img70.xooimage.com/file​s/e/a/1/param-mbam-3088176.jpg

 si tu n'as rien modifié fais directement quitter sinon enregistrer

 Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

 Ce logiciel est à garder.

 ==============================​=============

 Uniquement en cas de problème de mise à jour:

 telecharge et execute ce fichier de mises à jour manuelles :

 http://data.mbamupdates.com/tools/mbam-rules.exe

 ==============================​=============

 Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

Double clique sur le fichier téléchargé pour lancer le processus d'installation.

Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.

Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".

Sélectionne "Exécuter un examen complet"

Clique sur "Rechercher"

L'analyse démarre, le scan est relativement long, c'est normal.

A la fin de l'analyse, un message s'affiche :

Citation

L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.

Ferme tes navigateurs.

Si des malwares ont été détectés, clique sur Afficher les résultats.

Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.


 Si MBAM demande à redémarrer le pc, fais-le.

 Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.


---------------
SOSVirus Development | AdsFix | Pre_Scan
Ne jamais synchroniser le compte mail et google chrome
Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution
réparer bugs W10 => https://genhackmantools.wordpr [...] tana-edge/
(Publicité)
cocorico13
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/01/2012 à 17:48:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello,
 Voila le rapport du scan :

 Malwarebytes Anti-Malware 1.60.0.1800
 www.malwarebytes.org

 Version de la base de données: v2012.01.30.02

 Windows XP Service Pack 3 x86 NTFS
 Internet Explorer 8.0.6001.18702
 audrey :: 122442480315 [administrateur]

 30/01/2012 16:37:38
 mbam-log-2012-01-30 (16-37-38).txt

 Type d'examen: Examen complet
 Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
 Options d'examen désactivées: P2P
 Elément(s) analysé(s): 306604
 Temps écoulé: 59 minute(s), 35 seconde(s)

 Processus mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Module(s) mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Clé(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre détecté(s): 0
 (Aucun élément nuisible détecté)

 Dossier(s) détecté(s): 0
 (Aucun élément nuisible détecté)

 Fichier(s) détecté(s): 0
 (Aucun élément nuisible détecté)

 (fin)
 salutations.

SOSVirus Development Team
  1. homepage
  2. config
g3n-h-ckm-n
Développeur Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 30/01/2012 à 22:22:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
encore des soucis ?


---------------
SOSVirus Development | AdsFix | Pre_Scan
Ne jamais synchroniser le compte mail et google chrome
Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution
réparer bugs W10 => https://genhackmantools.wordpr [...] tana-edge/
cocorico13
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 31/01/2012 à 09:19:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello,
 Le système marche bien, mais le problème initial est toujours là.
 Quand je veux installer Avira-Antivir, il me dit que le logiciel incompatible "Malware defense" est présent !
 Il est bien accroché ! Je crains qu'Antivir tourne mal avec ça ?
 Remerciements et salutations.

(Publicité)
SOSVirus Development Team
  1. homepage
  2. config
g3n-h-ckm-n
Développeur Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 31/01/2012 à 11:07:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
hello

 tu avais bien lancé pre_scan de la session infectée ?


---------------
SOSVirus Development | AdsFix | Pre_Scan
Ne jamais synchroniser le compte mail et google chrome
Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution
réparer bugs W10 => https://genhackmantools.wordpr [...] tana-edge/
cocorico13
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 31/01/2012 à 17:45:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Gen-Hackman,  :hello:
 Je n'ai qu'une seule session "Audrey" (administrateur), donc pas d'erreur.
 Et pour ultime outrage le "Centre de sécurité Windows" m'affiche en permanence que "Malware defense" est périmé, et que je cours un risque ...
 Comment virer ce "Malware defense" ?  :pt1cable:
 Cordialement.

SOSVirus Development Team
  1. homepage
  2. config
g3n-h-ckm-n
Développeur Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 31/01/2012 à 18:37:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge http://dl.dropbox.com/u/21363431/SEAF.exe

 SEAF.exe de C_XX


 *Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .

 *Une fenêtre va s'ouvrir .

 *Tape Malware defense

 dans cette fenêtre

 confirme la recherche "aussi" dans le registre et [Entrée].

 *Patiente pendant la recherche.

 *Une fenêtre avec un log.txt va s'afficher.

 *Copie/colle ce rapport dans ta prochaine réponse.


---------------
SOSVirus Development | AdsFix | Pre_Scan
Ne jamais synchroniser le compte mail et google chrome
Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution
réparer bugs W10 => https://genhackmantools.wordpr [...] tana-edge/
(Publicité)
cocorico13
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/02/2012 à 12:24:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Gen-Hackman,
 Voici le rapport de SEAF-C :


 1. ========================= SEAF 1.0.1.0 - C_XX
 2.
 3. Commencé à: 12:16:59 le 04/02/2012
 4.
 5. Valeur(s) recherchée(s):
 6. Malware defense
 7.
 8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
 9.
 10. (!) --- Recherche registre
 11.
 12. ====== Fichier(s) ======
 13.
 14. Aucun fichier trouvé
 15.
 16.
 17. ====== Entrée(s) du registre ======
 18.
 19.
 20. [HKLM\Software\Microsoft\Window​s\CurrentVersion\Shell Extensions\Approved]
 21. "{5E2121EE-0300-11D4-8D3B-4445​53540000}"="Malware Defense extension" (REG_SZ)
 22.
 23. =========================
 24.
 25. Fin à: 12:20:55 le 04/02/2012
 26. 273447 Éléments analysés
 27.
 28. =========================
 29. E.O.F


 Cordialement.

SOSVirus Development Team
  1. homepage
  2. config
g3n-h-ckm-n
Développeur Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 05/02/2012 à 14:11:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut

 refais pre_script avec ca :
 
 Kill::

 Registry::
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Shell Extensions\Approved]
 "{5E2121EE-0300-11D4-8D3B-4445​53540000}"=-

 clean::

 Reboot::


---------------
SOSVirus Development | AdsFix | Pre_Scan
Ne jamais synchroniser le compte mail et google chrome
Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution
réparer bugs W10 => https://genhackmantools.wordpr [...] tana-edge/
cocorico13
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/02/2012 à 16:54:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello,
 Tout s'est passé à merveille, mais même après un redémarrage, je ne peux toujours pas installer Avira-Antivir, il me dit que le logiciel incompatible "Malware defense" est présent !
 Et j'ai encore le message du "Centre de sécurité Windows" qui m'affiche en permanence que "Malware defense" est périmé, et que je cours un risque !

 Voici le rapport de pré-script :
 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.028 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

 ¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

 Mis à jour : 28/01/2012 | 00.45 Par g3n-h@ckm@n
 Utilisateur : audrey (Administrateurs)
 Ordinateur : 122442480315
 Système d'exploitation : Microsoft Windows XP (32 bits)
 Internet Explorer : 8.0.6001.18702
 Mozilla Firefox : 9.0.1 (fr)

 Switchs possibles :

 processes:: | file:: | folder:: | Registry::
 Driver:: | replace:: | DNS:: | Command::
 txt:: | Host:: | NsLook::
 list:: | IP:: | Kill:: | clean::
 Reboot:: | MBR:: | Fixmbr:: | 40:: | Zip::
 Tray::

 Script : 16:38:17

 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤​¤

 Modification du registre effectuée

 ¤


 ¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque

 Nettoyage du disque effectué

 ¤


 Fin : 16:39:55

 ¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤


 Salutations.  :hello:

SOSVirus Development Team
  1. homepage
  2. config
g3n-h-ckm-n
Développeur Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 05/02/2012 à 21:15:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

 ______________________________​____________________________
 >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
 >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
 ==============================​=======================


 Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

 Telecharge ici : http://download.bleepingcomput [...] mboFix.exe

 Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
 La simple désactivation du résident n'est pas suffisante.
 Télécharge le désinstalleur d'AVG sur ce lien : http://www.avg.com/fr-fr/outils-telecharges
 Choisis la version adéquate (32 ou 64 bits)/!\

 ______________________________​___________________________
 >> referme les fenêtres de<souligne> tous les programmes en cours.
 >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
 >>la protection en temps réel de ton Antivirus et de tes Antispywares,
 >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
 °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°​°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°​°°°°°°°°°°°°°°°


 si tu as XP => double clique
 si tu as Vista ou windows 7 => clic droit "executer en tant que...."


 sur combofix renommé

 !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

 n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

 Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

 


 --


---------------
SOSVirus Development | AdsFix | Pre_Scan
Ne jamais synchroniser le compte mail et google chrome
Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution
réparer bugs W10 => https://genhackmantools.wordpr [...] tana-edge/
cocorico13
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/02/2012 à 11:08:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 Voici le rapport de combofix :

 ComboFix 12-02-06.01 - audrey 06/02/2012  10:52:50.1.2 - x86
 Microsoft Windows XP Professionnel  5.1.2600.3.1252.33.1036.18.179​0.1357 [GMT 1:00]
 Lancé depuis: c:\documents and settings\audrey\Bureau\Audrey.​exe
 FW: Norton Internet Worm Protection *Disabled* {990F9400-4CEE-43EA-A83A-D013A​DD8EA6E}
 * Un nouveau point de restauration a été créé
 .
 .
 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 C:\Autorun.inf
 c:\documents and settings\audrey\WINDOWS
 c:\windows\kb913800.exe
 c:\windows\system32\srcr.dat
 c:\windows\system32\Thumbs.db
 .
 Une copie infectée de c:\windows\system32\Version.dl​l a été trouvée et désinfectée
 Copie restaurée à partir de - c:\windows\ServicePackFiles\i3​86\version.dll
 .
 .
 (((((((((((((((((((((((((((((   Fichiers créés du 2012-01-06 au 2012-02-06  ))))))))))))))))))))))))))))))​))))))
 .
 .
 2012-02-04 11:15 . 2012-02-04 11:15 -------- d-----w- c:\program files\SEAF
 2012-01-29 10:42 . 2012-02-05 15:39 -------- d-----w- C:\Kill'em
 2012-01-20 13:33 . 2012-01-27 18:21 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
 2012-01-09 19:22 . 2012-01-09 19:22 626688 ----a-w- c:\program files\Mozilla Firefox\msvcr80.dll
 2012-01-09 19:22 . 2012-01-09 19:22 548864 ----a-w- c:\program files\Mozilla Firefox\msvcp80.dll
 2012-01-09 19:22 . 2012-01-09 19:22 479232 ----a-w- c:\program files\Mozilla Firefox\msvcm80.dll
 2012-01-09 19:22 . 2012-01-09 19:22 43992 ----a-w- c:\program files\Mozilla Firefox\mozutils.dll
 2012-01-08 18:08 . 2012-01-08 18:08 1409 ----a-w- c:\windows\QTFont.for
 .
 .
 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2011-11-25 21:57 . 2004-09-23 17:11 293888 ----a-w- c:\windows\system32\winsrv.dll
 2011-11-23 14:40 . 2004-09-23 17:11 1859712 ----a-w- c:\windows\system32\win32k.sys
 2011-11-20 06:12 . 2004-09-23 17:11 61952 ----a-w- c:\windows\system32\packager.e​xe
 2011-11-18 07:04 . 2011-05-13 10:44 414368 ----a-w- c:\windows\system32\FlashPlaye​rCPLApp.cpl
 2011-11-16 14:22 . 2004-09-23 17:11 354816 ----a-w- c:\windows\system32\winhttp.dl​l
 2011-11-16 14:22 . 2004-09-23 17:11 152064 ----a-w- c:\windows\system32\schannel.d​ll
 2007-05-06 12:23 . 2007-05-06 12:23 824 ----a-w- c:\program files\mpc5.reg
 2007-05-06 12:23 . 2007-05-06 12:23 31030 ----a-w- c:\program files\ffdsvsetts.reg
 2007-05-06 12:23 . 2007-05-06 12:23 1446 ----a-w- c:\program files\ffdssetts.reg
 2007-05-06 12:23 . 2007-05-06 12:23 1172 ----a-w- c:\program files\ffdsasetts.reg
 2012-01-09 19:22 . 2011-10-17 14:32 121816 ----a-w- c:\program files\mozilla firefox\components\browsercomp​s.dll
 .
 .
 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4
 .
 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "swg"="c:\program files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2007-07-27 68856]
 .
 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="c:\windows\syste​m32\CTFMON.EXE" [2008-04-14 15360]
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\system]
 "ConsentPromptBehaviorAdmin"= 0 (0x0)
 "PromptOnSecureDesktop"= 0 (0x0)
 .
 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\MSIServer]
 @="Service"
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\SymantecFirewall]
 "DisableMonitoring"=dword:0000​0001
 .
 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "c:\\WINDOWS\\system32\\sessmg​r.exe"=
 "c:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
 "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
 "c:\\Program Files\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.​exe"=
 "c:\\Program Files\\Pinnacle\\Studio 10\\programs\\RM.exe"=
 "c:\\Program Files\\Skype\\Phone\\Skype.exe​"=
 "c:\\Program Files\\Pinnacle\\Studio 10\\programs\\Studio.exe"=
 "c:\\Program Files\\Pinnacle\\Studio 10\\programs\\umi.exe"=
 "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.ex​e"=
 "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
 "c:\\Program Files\\Messenger\\msmsgs.exe"=
 .
 R2 PMBDeviceInfoProvider;PMBDevic​eInfoProvider;c:\program files\Sony\PMB\PMBDeviceInfoPr​ovider.exe [15/03/2011 13:44 428384]
 S3 ASPI;Advanced SCSI Programming Interface Driver;c:\windows\system32\dri​vers\ASPI32.SYS [06/05/2007 08:29 16512]
 S3 PAC7311;VGA USB Camera;c:\windows\system32\dri​vers\PA707UCM.SYS [28/05/2007 13:48 154752]
 .
 --- Autres Services/Pilotes en mémoire ---
 .
 *NewlyCreated* - WS2IFSL
 .
 Contenu du dossier 'Tâches planifiées'
 .
 2012-01-28 c:\windows\Tasks\Google Software Updater.job
 - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.e​xe [2007-04-09 16:06]
 .
 .
 ------- Examen supplémentaire -------
 .
 uSearchMigratedDefaultURL = hxxp://www.google.com/search?q​={searchTerms}&sourceid=ie7&rl​s=com.microsoft:en-US&ie=utf8&​oe=utf8
 uInternet Connection Wizard,ShellNext = hxxp://format.packardbell.com/​cgi-bin/redirect/?country=FR&r​ange=AD&phase=8&key=IESTART
 uInternet Settings,ProxyOverride = *.local
 uSearchAssistant = hxxp://www.google.com/ie
 uSearchURL,(Default) = hxxp://www.google.com/search?q​=%s
 IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 IE: Ouvrir dans un nouvel onglet d'arrière-plan - c:\program files\Windows Live Toolbar\Components\fr-fr\msnta​bres.dll.mui/229?5e2238f1efb74​7deb50a4cca33b5b84a
 IE: Ouvrir dans un nouvel onglet de premier plan - c:\program files\Windows Live Toolbar\Components\fr-fr\msnta​bres.dll.mui/230?5e2238f1efb74​7deb50a4cca33b5b84a
 TCP: DhcpNameServer = 212.27.40.240 212.27.40.241
 FF - ProfilePath - c:\documents and settings\audrey\Application Data\Mozilla\Firefox\Profiles\​95ngyuv1.default\
 FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FOR​M=IEFM1&q=
 FF - prefs.js: browser.search.selectedEngine - Google
 FF - prefs.js: browser.startup.homepage - www.google.fr
 FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?FOR​M=IEFM1&q=
 .
 .
 ******************************​******************************​**************
 .
 catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2012-02-06 11:01
 Windows 5.1.2600 Service Pack 3 NTFS
 .
 Recherche de processus cachés ...
 .
 Recherche d'éléments en démarrage automatique cachés ...
 .
 Recherche de fichiers cachés ...
 .
 Scan terminé avec succès
 Fichiers cachés: 0
 .
 ******************************​******************************​**************
 .
 --------------------- DLLs chargées dans les processus actifs ---------------------
 .
 - - - - - - - > 'winlogon.exe'(536)
 c:\windows\system32\Ati2evxx.d​ll
 .
 - - - - - - - > 'explorer.exe'(3760)
 c:\windows\system32\eappprxy.d​ll
 c:\windows\system32\webcheck.d​ll
 c:\windows\system32\WPDShServi​ceObj.dll
 c:\windows\system32\PortableDe​viceTypes.dll
 c:\windows\system32\PortableDe​viceApi.dll
 .
 ------------------------ Autres processus actifs ------------------------
 .
 c:\windows\system32\Ati2evxx.e​xe
 c:\windows\system32\Ati2evxx.e​xe
 c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
 c:\progra~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 c:\windows\eHome\ehRecvr.exe
 c:\windows\eHome\ehSched.exe
 c:\windows\system32\HPZipm12.e​xe
 c:\windows\System32\PAStiSvc.e​xe
 c:\program files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
 c:\program files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
 c:\windows\ehome\mcrdsvc.exe
 c:\windows\system32\dllhost.ex​e
 c:\windows\system32\wscntfy.ex​e
 .
 ******************************​******************************​**************
 .
 Heure de fin: 2012-02-06  11:04:30 - La machine a redémarré
 ComboFix-quarantined-files.txt  2012-02-06 10:04
 .
 Avant-CF: 152 528 642 048 octets libres
 Après-CF: 152 799 645 696 octets libres
 .
 - - End Of File - - 5DCFEF965A5403ACCEC06646FD8385​83


 Remerciements et salutations.

cocorico13
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/02/2012 à 15:57:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Gen-Hacman,
 Malware defense a enfin disparu, j'ai pu installer l'antivirus AVIRA-Antivir, le mettre à jour, le paramétrer et faire un scan où il me trouve 4 infections, voici la partie du rapport qui le précise :

 Recherche débutant dans 'C:\' <HDD>
 C:\Documents and Settings\NetworkService\Applic​ation Data\Sun\Java\Deployment\cache​\6.0\1\4321d401-177aed00
  [0] Type d'archive: ZIP
  --> Play.class

[RESULTAT]  Contient le modèle de détection de l'exploit EXP/2011-3544.AN
  [REMARQUE]  Une copie de sécurité a été créée sous le nom 4cfd54e7.qua ( QUARANTAINE )
  [REMARQUE]  Fichier supprimé.
 C:\Documents and Settings\NetworkService\Applic​ation Data\Sun\Java\Deployment\cache​\6.0\22\40680856-265b9c88
  [0] Type d'archive: ZIP
  --> Quashw/Dsgen.class

[RESULTAT]  Contient le modèle de détection de l'exploit EXP/CVE-2011-3544.AU
  --> Quashw/Fortlet.class

[RESULTAT]  Contient le modèle de détection de l'exploit EXP/CVE-2011-3544
  [REMARQUE]  Une copie de sécurité a été créée sous le nom 546e7b46.qua ( QUARANTAINE )
  [REMARQUE]  Fichier supprimé.
 C:\Documents and Settings\NetworkService\Applic​ation Data\Sun\Java\Deployment\cache​\6.0\58\1788107a-4ad70252
  [0] Type d'archive: ZIP
  --> main.class

[RESULTAT]  Contient le modèle de détection de l'exploit EXP/CVE-2011-3544
  [REMARQUE]  Une copie de sécurité a été créée sous le nom 06332155.qua ( QUARANTAINE )
  [REMARQUE]  Fichier supprimé.

 Faut-il s'inquiéter ?

 Encore merci de ton aide précieuse, salutations.

SOSVirus Development Team
  1. homepage
  2. config
g3n-h-ckm-n
Développeur Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 08/02/2012 à 14:28:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ppeux-tu fouiller ton dossier C:\Qoobox et voir si tu as ce fichier ? :

 Version.dll.vir


---------------
SOSVirus Development | AdsFix | Pre_Scan
Ne jamais synchroniser le compte mail et google chrome
Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution
réparer bugs W10 => https://genhackmantools.wordpr [...] tana-edge/
cocorico13
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/02/2012 à 17:54:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello,

 Oui, j'ai ce fichier dans :
 C:\Qoobox\Quarantine\C\WINDOWS​\System32

 Cordialement.

SOSVirus Development Team
  1. homepage
  2. config
g3n-h-ckm-n
Développeur Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 08/02/2012 à 23:05:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tu peux le zipper , l"heberger et me donner le lien ?


---------------
SOSVirus Development | AdsFix | Pre_Scan
Ne jamais synchroniser le compte mail et google chrome
Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution
réparer bugs W10 => https://genhackmantools.wordpr [...] tana-edge/
cocorico13
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/02/2012 à 10:39:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Gen-H,

 Voici le lien du fichier compressé (Winrar) demandé :
 http://pjjoint.malekal.com/fil [...] i11d5m9t13
 Cordialement.

SOSVirus Development Team
  1. homepage
  2. config
g3n-h-ckm-n
Développeur Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 09/02/2012 à 13:25:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok hello remets malwarebytes à jour et fais un scan complet stp

 si ta version de java n'est pas la 30 desinstalle au passage


---------------
SOSVirus Development | AdsFix | Pre_Scan
Ne jamais synchroniser le compte mail et google chrome
Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution
réparer bugs W10 => https://genhackmantools.wordpr [...] tana-edge/
cocorico13
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/02/2012 à 16:43:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Malwarebytes n'a rien trouvé, 0 infection et j'avais déjà supprimé toutes les version de Java suite à ta demande.
 Salutations.

SOSVirus Development Team
  1. homepage
  2. config
g3n-h-ckm-n
Développeur Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 09/02/2012 à 20:14:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai démonté la .Dll et je vois pas où elle est infectée....bref...plus de soucis ?


---------------
SOSVirus Development | AdsFix | Pre_Scan
Ne jamais synchroniser le compte mail et google chrome
Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution
réparer bugs W10 => https://genhackmantools.wordpr [...] tana-edge/
cocorico13
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/02/2012 à 09:07:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Gen-Hachman,
 Çà marche impeccable, reste plus qu'à enlever tous les outils de désinfection, et à re-installer Java, comment je dois procéder ?
 Merci pour ton assistance et tes conseils, cordialement.

SOSVirus Development Team
  1. homepage
  2. config
g3n-h-ckm-n
Développeur Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 10/02/2012 à 13:07:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
hello ravi de l'entendre :)

 nettoyer les outils utilsés et mieux sécuriser ton pc
 ------------------------------​----------------------------

 Je t'invite à suivre ce tutoriel pour le final

 il inclut

 du nettoyage après desinfection
 des mises à jour pour combler des failles de securité de logiciels importants non mis à jour

 et enfin quelques conseils à suivre afin que la protection soit plus efficace

 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤​¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤​¤¤¤¤¤¤¤¤



 Télécharge http://www.general-changelog-t [...] e/3-delfix

 DelFix sur ton bureau.

 Lance le, tape suppression puis valide

 Patiente pendant le scan jusqu'à l'ouverture du rapport.

 Copie/Colle le contenu du rapport dans ta prochaine réponse.

 Note : Le rapport se trouve également sous C:\DelFixSearch

 tu peux le desinstaller
 

 ______________________________​____________________

 Télécharge et installe  http://www.commentcamarche.net [...] 8-ccleaner

 CCleaner (N'installe pas le surplus fourni avec) :
 
 * Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
 * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
 * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse
 * Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman)
 ______________________________​____________________

 Attention : ne pas toucher au PC pendant qu'il travaille !

 Nettoyage et Défragmentation de tes Disques

 *Nettoyage :
 
 Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
 Cliques sur le bouton "nettoyage de disque", OK
 tu le fais pour chacun de tes disques
 ______________________________​__________________

 *Vérifications des erreurs :

 Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
 "Vérifier maintenant", une boîte s'ouvre, cocher les cases :
 -réparer automatiquement les erreurs...
 -rechercher et tenter une récupération...
 
 --->Démarrer, ok
 Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
 tu le fais pour chacun de tes disques
 ______________________________​__________________

 ensuite toujours dans le même onglet tu choisis :
 
 *Défragmentation :
 "défragmenter maintenant", OK
 une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
 tu le fais pour chacun de tes disques
 ______________________________​_________________

 Note : si tu as un utilitaire pour défragmenter , utilises le à la place

 pour ce faire  http://www.clubic.com/telechar [...] ggler.html

 Defraggler  est proposé
 ______________________________​___________________

 Peux-tu vérifier ta Console Java  ? :  http://www.java.com/fr/download/installed.jsp

 et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).

 voici pour desinstaller :

 http://raproducts.org/click/click.php?id=1 => JavaRa

 Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
 * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
 * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
 * Choisis Français puis clique sur Select.
 * Clique sur Recherche de mises à jour.
 * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
 * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
 * L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
 * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
 * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
 * Ferme l'application.

 Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
 ______________________________​___________________

 Mets à jour  http://www.adobe.com/fr/produc [...] step2.html

 Adobe Reader  si ce n'est pas le cas (désinstalle avant la version antérieure)
 ______________________________​____________________

 Je te conseille si tu es un utilisateur averti , afin de mieux securiser ton pc et de controler les connections entrantes et sortantes, d'installer un parefeu :

 Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO

 http://www.commentcamarche.net [...] l-firewall
 http://www.01net.com/telecharg [...] 39911.html
 http://forum.pcastuces.com/sujet.asp?f=25&s=35606
 http://www.clubic.com/telechar [...] kerio.html
 http://manuelsdaide.com/Intern [...] rewall.htm
 http://www.open-files.com/foru [...] opic=29277
 http://www.commentcamarche.net [...] -zonealarm
 ______________________________​_____________________

 Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul
 ______________________________​_______________________

 Si nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine :
 
 * Lance le programme puis clique sur <Quarantaine>.
 * Sélectionne tous les éléments puis clique sur <supprimer>.
 * Quitte le programme.
 ______________________________​_____________________

 Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait
 ______________________________​________________________

 Désactive et réactive la restauration de système, pour cela : suis les instructions du lien :
 
 http://www.commentcamarche.net [...] stauration : Lien XP

 http://www.commentcamarche.net [...] e-de-vista : Lien Vista

 http://www.commentcamarche.net [...] -windows-7 : Lien Win7

 Sitôt fait , recrée un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur

 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~​~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~​~~~~

 Quelques conseils et recommandations pour l'avenir :

 Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC.
 Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
 * Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))
 _____________

 Pour bien protéger ton PC :
 [1 seul Antivirus] + [1 seul Pare feu] + [Un bon Antispyware] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)]

 Je te conseille d'installer cette extension pour Firefox pour securiser ton surf :  https://addons.mozilla.org/fr/firefox/addon/3456/ => WOT  
 Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : http://www.ieaddons.com/en/det [...] _Explorer/ => WOT

 PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect....
 Les virus utilisent les failles de ton PC pour infecter un système

 dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens :

 http://files.avast.com/files/eng/aswclear.exe => desinstaller Avast
 http://www.bitdefender.fr/KB33 [...] C2%AD.html => Desinstaller BitDefender
 ftp://ftp.symantec.com/public/ [...] l_Tool.exe => Desinstaller Norton
 http://www.micro-astuce.com/securite/kasper => Desinstaller Kaspersky  
 http://www.grisoft.cz/filedir/ [...] emover.exe => Desinstaller AVG

 ou tout en un :

 http://www.commentcamarche.net [...] can-8-ou-9 => Désinstallation Antivirus , Parefeu , Antispyware

 _____________

 Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs (UAC)
 _____________

 si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché"

 Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
 * - Décoche    Afficher les fichiers et dossiers cachés
 * - coche Masquer les extensions des fichiers dont le type est connu
 * - coche Masquer les fichiers protégés du système d'exploitation (recommandé)

 clique sur Appliquer, puis OK.
 ____________

 Voila,
 
 Bonne lecture, à bientot , une fois tout ceci fait,

 Bonne continuation et surtout , prudence et bon surf :)


---------------
SOSVirus Development | AdsFix | Pre_Scan
Ne jamais synchroniser le compte mail et google chrome
Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution
réparer bugs W10 => https://genhackmantools.wordpr [...] tana-edge/
cocorico13
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/02/2012 à 17:09:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Gen-H,

 Tout est fait, impec, voici les rapports demandés :

 # DelFix v8.7 - Rapport créé le 10/02/2012 à 15:08:45
 # Mis à jour le 01/12/11 à 20h par Xplode
 # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
 # Nom d'utilisateur : audrey - 122442480315 (Administrateur)
 # Exécuté depuis : C:\Documents and Settings\audrey\Bureau\delfix.​exe
 # Option [Suppression]


 ~~~~~~ Dossiers(s) ~~~~~~

 Supprimé : C:\Qoobox
 Supprimé : C:\Kill'em
 Supprimé : C:\Program Files\SEAF

 ~~~~~~ Fichier(s) ~~~~~~

 Supprimé : C:\DOCUME~1\audrey\MESDOC~1\TL​CHAR~1\Audrey.exe <-- Combofix
 Supprimé : C:\AdwCleaner[S1].txt
 Supprimé : C:\ComboFix.txt
 Supprimé : C:\TDSSKiller.2.7.7.0_28.01.20​12_15.07.53_log.txt
 Supprimé : C:\TDSSKiller.2.7.7.0_28.01.20​12_15.10.42_log.txt
 Supprimé : C:\Documents and Settings\audrey\Mes documents\Téléchargements\adwc​leaner(1).exe
 Supprimé : C:\Documents and Settings\audrey\Mes documents\Téléchargements\adwc​leaner.exe
 Supprimé : C:\Documents and Settings\audrey\Mes documents\Téléchargements\Pre_​scan.exe
 Supprimé : C:\Documents and Settings\audrey\Mes documents\Téléchargements\Pre_​Scan_29_01_2012_11_42_51.txt
 Supprimé : C:\Documents and Settings\audrey\Mes documents\Téléchargements\Pre_​script.txt
 Supprimé : C:\Documents and Settings\audrey\Mes documents\Téléchargements\SEAF​.exe
 Supprimé : C:\Documents and Settings\audrey\Mes documents\Téléchargements\tdss​killer.exe
 Supprimé : C:\WINDOWS\grep.exe
 Supprimé : C:\WINDOWS\PEV.exe
 Supprimé : C:\WINDOWS\NIRCMD.exe
 Supprimé : C:\WINDOWS\MBR.exe
 Supprimé : C:\WINDOWS\SED.exe
 Supprimé : C:\WINDOWS\SWREG.exe
 Supprimé : C:\WINDOWS\SWSC.exe
 Supprimé : C:\WINDOWS\SWXCACLS.exe
 Supprimé : C:\WINDOWS\Zip.exe

 ~~~~~~ Registre ~~~~~~

 Clé Supprimée : HKCU\Software\g3n-h@ckm@n
 Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
 Clé Supprimée : HKLM\SOFTWARE\Swearware
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\SEA​F
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\App Paths\combofix.exe

 ~~~~~~ Autres ~~~~~~

 -> Prefetch Vidé

 *************************

 DelFix[S1].txt - [2059 octets] - [10/02/2012 15:08:45]

 ########## EOF - C:\DelFix[S1].txt - [2183 octets] ##########

 JavaRa 1.16 Removal Log.

 Report follows after line.

 ------------------------------​------

 The JavaRa removal process was started on Fri Feb 10 16:23:33 2012

 Found and removed: C:\Documents and Settings\audrey\Application Data\Sun\Java\jre1.6.0_13

 Found and removed: C:\Documents and Settings\audrey\Application Data\Sun\Java\jre1.6.0_15

 Found and removed: C:\Documents and Settings\audrey\Application Data\Sun\Java\jre1.6.0_16

 Found and removed: C:\Documents and Settings\audrey\Application Data\Sun\Java\jre1.6.0_17

 Found and removed: C:\Documents and Settings\audrey\Application Data\Sun\Java\jre1.6.0_19

 Found and removed: C:\Documents and Settings\audrey\Application Data\Sun\Java\jre1.6.0_20

 Found and removed: C:\Documents and Settings\audrey\Application Data\Sun\Java\jre1.6.0_21

 Found and removed: C:\Documents and Settings\audrey\Application Data\Sun\Java\jre1.6.0_22

 Found and removed: C:\Documents and Settings\audrey\Application Data\Sun\Java\jre1.6.0_23

 Found and removed: C:\Documents and Settings\audrey\Application Data\Sun\Java\jre1.6.0_24

 Found and removed: C:\Documents and Settings\audrey\Application Data\Sun\Java\jre1.6.0_26

 Found and removed: C:\Documents and Settings\audrey\Application Data\Sun\Java\jre1.6.0_29

 Found and removed: Applications\java.exe

 Found and removed: Applications\javaw.exe

 Found and removed: JavaPlugin.FamilyVersionSuppor​t

 Found and removed: CLSID\{CAFEEFAC-0013-0000-0003​-ABCDEFFEDCBA}

 Found and removed: CLSID\{CAFEEFAC-0013-0000-0004​-ABCDEFFEDCBA}

 Found and removed: CLSID\{CAFEEFAC-0013-0000-0005​-ABCDEFFEDCBA}

 Found and removed: CLSID\{CAFEEFAC-0013-0001-0000​-ABCDEFFEDCBA}

 Found and removed: CLSID\{CAFEEFAC-0013-0001-0001​-ABCDEFFEDCBA}

 Found and removed: CLSID\{CAFEEFAC-0013-0001-0001​-ABCDEFFEDCBB}

 Found and removed: CLSID\{CAFEEFAC-0013-0001-0002​-ABCDEFFEDCBA}

 Found and removed: CLSID\{CAFEEFAC-0013-0001-0002​-ABCDEFFEDCBB}

 Found and removed: CLSID\{CAFEEFAC-0013-0001-0003​-ABCDEFFEDCBA}

 Found and removed: CLSID\{CAFEEFAC-0013-0001-0003​-ABCDEFFEDCBB}

 Found and removed: CLSID\{CAFEEFAC-0013-0001-0004​-ABCDEFFEDCBA}

 Found and removed: CLSID\{CAFEEFAC-0013-0001-0004​-ABCDEFFEDCBB}

 Found and removed: CLSID\{CAFEEFAC-0013-0001-0005​-ABCDEFFEDCBA}

 Found and removed: CLSID\{CAFEEFAC-0013-0001-0005​-ABCDEFFEDCBB}

 Found and removed: CLSID\{CAFEEFAC-0013-0001-0006​-ABCDEFFEDCBA}

 Found and removed: CLSID\{CAFEEFAC-0013-0001-0006​-ABCDEFFEDCBB}

 Found and removed: CLSID\{CAFEEFAC-0013-0001-0007​-ABCDEFFEDCBA}

 Found and removed: CLSID\{CAFEEFAC-0013-0001-0007​-ABCDEFFEDCBB}

 Found and removed: CLSID\{CAFEEFAC-0013-0001-0008​-ABCDEFFEDCBA}

 Found and removed: CLSID\{CAFEEFAC-0013-0001-0008​-ABCDEFFEDCBB}

 Found and removed: CLSID\{CAFEEFAC-0013-0001-0009​-ABCDEFFEDCBA}

 Found and removed: CLSID\{CAFEEFAC-0013-0001-0009​-ABCDEFFEDCBB}

 Found and removed: CLSID\{CAFEEFAC-0013-0001-0010​-ABCDEFFEDCBA}

 Found and removed: CLSID\{CAFEEFAC-0013-0001-0010​-ABCDEFFEDCBB}

 Found and removed: CLSID\{CAFEEFAC-0013-0001-0011​-ABCDEFFEDCBA}

 Found and removed: CLSID\{CAFEEFAC-0013-0001-0011​-ABCDEFFEDCBB}

 Found and removed: CLSID\{CAFEEFAC-0013-0001-0012​-ABCDEFFEDCBA}

 Found and removed: CLSID\{CAFEEFAC-0013-0001-0012​-ABCDEFFEDCBB}

 Found and removed: CLSID\{CAFEEFAC-0013-0001-0013​-ABCDEFFEDCBA}

 Found and removed: CLSID\{CAFEEFAC-0013-0001-0013​-ABCDEFFEDCBB}

 Found and removed: CLSID\{CAFEEFAC-0013-0001-0014​-ABCDEFFEDCBA}

 Found and removed: CLSID\{CAFEEFAC-0013-0001-0014​-ABCDEFFEDCBB}

 Found and removed: CLSID\{CAFEEFAC-0013-0001-0015​-ABCDEFFEDCBA}

 Found and removed: CLSID\{CAFEEFAC-0013-0001-0015​-ABCDEFFEDCBB}

 Found and removed: CLSID\{CAFEEFAC-0013-0001-0016​-ABCDEFFEDCBA}

 Found and removed: CLSID\{CAFEEFAC-0013-0001-0016​-ABCDEFFEDCBB}

 Found and removed: CLSID\{CAFEEFAC-0013-0001-0017​-ABCDEFFEDCBA}

 Found and removed: CLSID\{CAFEEFAC-0013-0001-0017​-ABCDEFFEDCBB}

 Found and removed: CLSID\{CAFEEFAC-0013-0001-0018​-ABCDEFFEDCBA}

 Found and removed: CLSID\{CAFEEFAC-0013-0001-0018​-ABCDEFFEDCBB}

 Found and removed: CLSID\{CAFEEFAC-0013-0001-0019​-ABCDEFFEDCBA}

 Found and removed: CLSID\{CAFEEFAC-0013-0001-0019​-ABCDEFFEDCBB}

 Found and removed: CLSID\{CAFEEFAC-0013-0001-0020​-ABCDEFFEDCBA}

 Found and removed: CLSID\{CAFEEFAC-0013-0001-0020​-ABCDEFFEDCBB}

 Found and removed: CLSID\{CAFEEFAC-0013-0001-0021​-ABCDEFFEDCBA}

 Found and removed: CLSID\{CAFEEFAC-0013-0001-0021​-ABCDEFFEDCBB}

 Found and removed: CLSID\{CAFEEFAC-0013-0001-0022​-ABCDEFFEDCBA}

 Found and removed: CLSID\{CAFEEFAC-0013-0001-0022​-ABCDEFFEDCBB}

 Found and removed: CLSID\{CAFEEFAC-0013-0001-0023​-ABCDEFFEDCBA}

 Found and removed: CLSID\{CAFEEFAC-0013-0001-0023​-ABCDEFFEDCBB}

 Found and removed: CLSID\{CAFEEFAC-0013-0001-0024​-ABCDEFFEDCBA}

 Found and removed: CLSID\{CAFEEFAC-0013-0001-0024​-ABCDEFFEDCBB}

 Found and removed: CLSID\{CAFEEFAC-0013-0001-0025​-ABCDEFFEDCBA}

 Found and removed: CLSID\{CAFEEFAC-0013-0001-0025​-ABCDEFFEDCBB}

 Found and removed: CLSID\{CAFEEFAC-0013-0001-0026​-ABCDEFFEDCBA}

 Found and removed: CLSID\{CAFEEFAC-0013-0001-0026​-ABCDEFFEDCBB}

 Found and removed: CLSID\{CAFEEFAC-0013-0001-0027​-ABCDEFFEDCBA}

 Found and removed: CLSID\{CAFEEFAC-0013-0001-0027​-ABCDEFFEDCBB}

 Found and removed: CLSID\{CAFEEFAC-0013-0001-0028​-ABCDEFFEDCBA}

 Found and removed: CLSID\{CAFEEFAC-0013-0001-0028​-ABCDEFFEDCBB}

 Found and removed: CLSID\{CAFEEFAC-0013-0001-0029​-ABCDEFFEDCBA}

 Found and removed: CLSID\{CAFEEFAC-0013-0001-0029​-ABCDEFFEDCBB}

 Found and removed: CLSID\{CAFEEFAC-0013-0001-0030​-ABCDEFFEDCBA}

 Found and removed: CLSID\{CAFEEFAC-0013-0001-0030​-ABCDEFFEDCBB}

 Found and removed: CLSID\{CAFEEFAC-0014-0000-0000​-ABCDEFFEDCBA}

 Found and removed: CLSID\{CAFEEFAC-0014-0000-0000​-ABCDEFFEDCBB}

 Found and removed: CLSID\{CAFEEFAC-0014-0000-0001​-ABCDEFFEDCBA}

 Found and removed: CLSID\{CAFEEFAC-0014-0000-0001​-ABCDEFFEDCBB}

 Found and removed: CLSID\{CAFEEFAC-0014-0000-0002​-ABCDEFFEDCBA}

 Found and removed: CLSID\{CAFEEFAC-0014-0000-0002​-ABCDEFFEDCBB}

 Found and removed: CLSID\{CAFEEFAC-0014-0000-0003​-ABCDEFFEDCBA}

 Found and removed: CLSID\{CAFEEFAC-0014-0000-0003​-ABCDEFFEDCBB}

 Found and removed: CLSID\{CAFEEFAC-0014-0000-0004​-ABCDEFFEDCBA}

 Found and removed: CLSID\{CAFEEFAC-0014-0000-0004​-ABCDEFFEDCBB}

 Found and removed: CLSID\{CAFEEFAC-0014-0001-0000​-ABCDEFFEDCBA}

 Found and removed: CLSID\{CAFEEFAC-0014-0001-0000​-ABCDEFFEDCBB}

 Found and removed: CLSID\{CAFEEFAC-0014-0001-0001​-ABCDEFFEDCBA}

 Found and removed: CLSID\{CAFEEFAC-0014-0001-0001​-ABCDEFFEDCBB}

 Found and removed: CLSID\{CAFEEFAC-0014-0001-0002​-ABCDEFFEDCBA}

 Found and removed: CLSID\{CAFEEFAC-0014-0001-0002​-ABCDEFFEDCBB}

 Found and removed: CLSID\{CAFEEFAC-0014-0001-0003​-ABCDEFFEDCBA}

 Found and removed: CLSID\{CAFEEFAC-0014-0001-0003​-ABCDEFFEDCBB}

 Found and removed: CLSID\{CAFEEFAC-0014-0001-0004​-ABCDEFFEDCBA}

 Found and removed: CLSID\{CAFEEFAC-0014-0001-0004​-ABCDEFFEDCBB}

 Found and removed: CLSID\{CAFEEFAC-0014-0001-0005​-ABCDEFFEDCBA}

 Found and removed: CLSID\{CAFEEFAC-0014-0001-0005​-ABCDEFFEDCBB}

 Found and removed: CLSID\{CAFEEFAC-0014-0001-0006​-ABCDEFFEDCBA}

 Found and removed: CLSID\{CAFEEFAC-0014-0001-0006​-ABCDEFFEDCBB}

 Found and removed: CLSID\{CAFEEFAC-0014-0001-0007​-ABCDEFFEDCBA}

 Found and removed: CLSID\{CAFEEFAC-0014-0001-0007​-ABCDEFFEDCBB}

 Found and removed: CLSID\{CAFEEFAC-0014-0002-0000​-ABCDEFFEDCBA}

 Found and removed: CLSID\{CAFEEFAC-0014-0002-0000​-ABCDEFFEDCBB}

 Found and removed: CLSID\{CAFEEFAC-0014-0002-0001​-ABCDEFFEDCBA}

 Found and removed: CLSID\{CAFEEFAC-0014-0002-0001​-ABCDEFFEDCBB}

 Found and removed: CLSID\{CAFEEFAC-0014-0002-0002​-ABCDEFFEDCBA}

 Found and removed: CLSID\{CAFEEFAC-0014-0002-0002​-ABCDEFFEDCBB}

 Found and removed: CLSID\{CAFEEFAC-0014-0002-0003​-ABCDEFFEDCBA}

 Found and removed: CLSID\{CAFEEFAC-0014-0002-0003​-ABCDEFFEDCBB}

 Found and removed: CLSID\{CAFEEFAC-0014-0002-0004​-ABCDEFFEDCBA}

 Found and removed: CLSID\{CAFEEFAC-0014-0002-0004​-ABCDEFFEDCBB}

 Found and removed: CLSID\{CAFEEFAC-0014-0002-0005​-ABCDEFFEDCBA}

 Found and removed: CLSID\{CAFEEFAC-0014-0002-0005​-ABCDEFFEDCBB}

 Found and removed: CLSID\{CAFEEFAC-0014-0002-0006​-ABCDEFFEDCBA}

 Found and removed: CLSID\{CAFEEFAC-0014-0002-0006​-ABCDEFFEDCBB}

 Found and removed: CLSID\{CAFEEFAC-0014-0002-0007​-ABCDEFFEDCBA}

 Found and removed: CLSID\{CAFEEFAC-0014-0002-0007​-ABCDEFFEDCBB}

 Found and removed: CLSID\{CAFEEFAC-0014-0002-0008​-ABCDEFFEDCBA}

 Found and removed: CLSID\{CAFEEFAC-0014-0002-0008​-ABCDEFFEDCBB}

 Found and removed: CLSID\{CAFEEFAC-0014-0002-0009​-ABCDEFFEDCBA}

 Found and removed: CLSID\{CAFEEFAC-0014-0002-0009​-ABCDEFFEDCBB}

 Found and removed: CLSID\{CAFEEFAC-0014-0002-0010​-ABCDEFFEDCBA}

 Found and removed: CLSID\{CAFEEFAC-0014-0002-0010​-ABCDEFFEDCBB}

 Found and removed: CLSID\{CAFEEFAC-0014-0002-0011​-ABCDEFFEDCBA}

 Found and removed: CLSID\{CAFEEFAC-0014-0002-0011​-ABCDEFFEDCBB}

 Found and removed: CLSID\{CAFEEFAC-0014-0002-0012​-ABCDEFFEDCBA}

 Found and removed: CLSID\{CAFEEFAC-0014-0002-0012​-ABCDEFFEDCBB}

 Found and removed: CLSID\{CAFEEFAC-0014-0002-0013​-ABCDEFFEDCBA}

 Found and removed: CLSID\{CAFEEFAC-0014-0002-0013​-ABCDEFFEDCBB}

 Found and removed: CLSID\{CAFEEFAC-0014-0002-0014​-ABCDEFFEDCBA}

 Found and removed: CLSID\{CAFEEFAC-0014-0002-0014​-ABCDEFFEDCBB}

 Found and removed: CLSID\{CAFEEFAC-0014-0002-0015​-ABCDEFFEDCBA}

 Found and removed: CLSID\{CAFEEFAC-0014-0002-0015​-ABCDEFFEDCBB}

 Found and removed: CLSID\{CAFEEFAC-0014-0002-0016​-ABCDEFFEDCBA}

 Found and removed: CLSID\{CAFEEFAC-0014-0002-0016​-ABCDEFFEDCBB}

 Found and removed: CLSID\{CAFEEFAC-0014-0002-0017​-ABCDEFFEDCBA}

 Found and removed: CLSID\{CAFEEFAC-0014-0002-0017​-ABCDEFFEDCBB}

 Found and removed: CLSID\{CAFEEFAC-0014-0002-0018​-ABCDEFFEDCBA}

 Found and removed: CLSID\{CAFEEFAC-0014-0002-0018​-ABCDEFFEDCBB}

 Found and removed: CLSID\{CAFEEFAC-0014-0002-0019​-ABCDEFFEDCBA}

 Found and removed: CLSID\{CAFEEFAC-0014-0002-0019​-ABCDEFFEDCBB}

 Found and removed: CLSID\{CAFEEFAC-0014-0002-0020​-ABCDEFFEDCBA}

 Found and removed: CLSID\{CAFEEFAC-0014-0002-0020​-ABCDEFFEDCBB}

 Found and removed: CLSID\{CAFEEFAC-0014-0002-0021​-ABCDEFFEDCBA}

 Found and removed: CLSID\{CAFEEFAC-0014-0002-0021​-ABCDEFFEDCBB}

 Found and removed: CLSID\{CAFEEFAC-0014-0002-0022​-ABCDEFFEDCBA}

 Found and removed: CLSID\{CAFEEFAC-0014-0002-0022​-ABCDEFFEDCBB}

 Found and removed: CLSID\{CAFEEFAC-0014-0002-0023​-ABCDEFFEDCBA}

 Found and removed: CLSID\{CAFEEFAC-0014-0002-0023​-ABCDEFFEDCBB}

 Found and removed: CLSID\{CAFEEFAC-0014-0002-0024​-ABCDEFFEDCBA}

 Found and removed: CLSID\{CAFEEFAC-0014-0002-0024​-ABCDEFFEDCBB}

 Found and removed: CLSID\{CAFEEFAC-0014-0002-0025​-ABCDEFFEDCBA}

 Found and removed: CLSID\{CAFEEFAC-0014-0002-0025​-ABCDEFFEDCBB}

 Found and removed: CLSID\{CAFEEFAC-0014-0002-0026​-ABCDEFFEDCBA}

 Found and removed: CLSID\{CAFEEFAC-0014-0002-0026​-ABCDEFFEDCBB}

 Found and removed: CLSID\{CAFEEFAC-0014-0002-0027​-ABCDEFFEDCBA}

 Found and removed: CLSID\{CAFEEFAC-0014-0002-0027​-ABCDEFFEDCBB}

 Found and removed: CLSID\{CAFEEFAC-0014-0002-0028​-ABCDEFFEDCBA}

 Found and removed: CLSID\{CAFEEFAC-0014-0002-0028​-ABCDEFFEDCBB}

 Found and removed: CLSID\{CAFEEFAC-0014-0002-0029​-ABCDEFFEDCBA}

 Found and removed: CLSID\{CAFEEFAC-0014-0002-0029​-ABCDEFFEDCBB}

 Found and removed: CLSID\{CAFEEFAC-0014-0002-0030​-ABCDEFFEDCBA}

 Found and removed: CLSID\{CAFEEFAC-0014-0002-0030​-ABCDEFFEDCBB}

 Found and removed: CLSID\{CAFEEFAC-0014-0002-FFFF​-ABCDEFFEDCBA}

 Found and removed: CLSID\{CAFEEFAC-0015-0000-0000​-ABCDEFFEDCBA}

 Found and removed: CLSID\{CAFEEFAC-0015-0000-0000​-ABCDEFFEDCBB}

 Found and removed: CLSID\{CAFEEFAC-0015-0000-0000​-ABCDEFFEDCBC}

 Found and removed: CLSID\{CAFEEFAC-0015-0000-0001​-ABCDEFFEDCBA}

 Found and removed: CLSID\{CAFEEFAC-0015-0000-0001​-ABCDEFFEDCBB}

 Found and removed: CLSID\{CAFEEFAC-0015-0000-0001​-ABCDEFFEDCBC}

 Found and removed: CLSID\{CAFEEFAC-0015-0000-0002​-ABCDEFFEDCBA}

 Found and removed: CLSID\{CAFEEFAC-0015-0000-0002​-ABCDEFFEDCBB}

 Found and removed: CLSID\{CAFEEFAC-0015-0000-0002​-ABCDEFFEDCBC}

 Found and removed: CLSID\{CAFEEFAC-0015-0000-0003​-ABCDEFFEDCBA}

 Found and removed: CLSID\{CAFEEFAC-0015-0000-0003​-ABCDEFFEDCBB}

 Found and removed: CLSID\{CAFEEFAC-0015-0000-0003​-ABCDEFFEDCBC}

 Found and removed: CLSID\{CAFEEFAC-0015-0000-0004​-ABCDEFFEDCBA}

 Found and removed: CLSID\{CAFEEFAC-0015-0000-0004​-ABCDEFFEDCBB}

 Found and removed: CLSID\{CAFEEFAC-0015-0000-0004​-ABCDEFFEDCBC}

 Found and removed: CLSID\{CAFEEFAC-0015-0000-0005​-ABCDEFFEDCBA}

 Found and removed: CLSID\{CAFEEFAC-0015-0000-0005​-ABCDEFFEDCBB}

 Found and removed: CLSID\{CAFEEFAC-0015-0000-0005​-ABCDEFFEDCBC}

 Found and removed: CLSID\{CAFEEFAC-0015-0000-0006​-ABCDEFFEDCBA}

 Found and removed: CLSID\{CAFEEFAC-0015-0000-0006​-ABCDEFFEDCBB}

 Found and removed: CLSID\{CAFEEFAC-0015-0000-0006​-ABCDEFFEDCBC}

 Found and removed: CLSID\{CAFEEFAC-0015-0000-0007​-ABCDEFFEDCBA}

 Found and removed: CLSID\{CAFEEFAC-0015-0000-0007​-ABCDEFFEDCBB}

 Found and removed: CLSID\{CAFEEFAC-0015-0000-0007​-ABCDEFFEDCBC}

 Found and removed: CLSID\{CAFEEFAC-0015-0000-0008​-ABCDEFFEDCBA}

 Found and removed: CLSID\{CAFEEFAC-0015-0000-0008​-ABCDEFFEDCBB}

 Found and removed: CLSID\{CAFEEFAC-0015-0000-0008​-ABCDEFFEDCBC}

 Found and removed: CLSID\{CAFEEFAC-0015-0000-0009​-ABCDEFFEDCBA}

 Found and removed: CLSID\{CAFEEFAC-0015-0000-0009​-ABCDEFFEDCBB}

 Found and removed: CLSID\{CAFEEFAC-0015-0000-0009​-ABCDEFFEDCBC}

 Found and removed: CLSID\{CAFEEFAC-0015-0000-0010​-ABCDEFFEDCBA}

 Found and removed: CLSID\{CAFEEFAC-0015-0000-0010​-ABCDEFFEDCBB}

 Found and removed: CLSID\{CAFEEFAC-0015-0000-0010​-ABCDEFFEDCBC}

 Found and removed: CLSID\{CAFEEFAC-0015-0000-0011​-ABCDEFFEDCBA}

 Found and removed: CLSID\{CAFEEFAC-0015-0000-0011​-ABCDEFFEDCBB}

 Found and removed: CLSID\{CAFEEFAC-0015-0000-0011​-ABCDEFFEDCBC}

 Found and removed: CLSID\{CAFEEFAC-0015-0000-0012​-ABCDEFFEDCBA}

 Found and removed: CLSID\{CAFEEFAC-0015-0000-0012​-ABCDEFFEDCBB}

 Found and removed: CLSID\{CAFEEFAC-0015-0000-0012​-ABCDEFFEDCBC}

 Found and removed: CLSID\{CAFEEFAC-0015-0000-0013​-ABCDEFFEDCBA}

 Found and removed: CLSID\{CAFEEFAC-0015-0000-0013​-ABCDEFFEDCBB}

 Found and removed: CLSID\{CAFEEFAC-0015-0000-0013​-ABCDEFFEDCBC}

 Found and removed: CLSID\{CAFEEFAC-0015-0000-0014​-ABCDEFFEDCBA}

 Found and removed: CLSID\{CAFEEFAC-0015-0000-0014​-ABCDEFFEDCBB}

 Found and removed: CLSID\{CAFEEFAC-0015-0000-0014​-ABCDEFFEDCBC}

 Found and removed: CLSID\{CAFEEFAC-0015-0000-0015​-ABCDEFFEDCBA}

 Found and removed: CLSID\{CAFEEFAC-0015-0000-0015​-ABCDEFFEDCBB}

 Found and removed: CLSID\{CAFEEFAC-0015-0000-0015​-ABCDEFFEDCBC}

 Found and removed: CLSID\{CAFEEFAC-0015-0000-0016​-ABCDEFFEDCBA}

 Found and removed: CLSID\{CAFEEFAC-0015-0000-0016​-ABCDEFFEDCBB}

 Found and removed: CLSID\{CAFEEFAC-0015-0000-0016​-ABCDEFFEDCBC}

 Found and removed: CLSID\{CAFEEFAC-0015-0000-0017​-ABCDEFFEDCBA}

 Found and removed: CLSID\{CAFEEFAC-0015-0000-0017​-ABCDEFFEDCBB}

 Found and removed: CLSID\{CAFEEFAC-0015-0000-0017​-ABCDEFFEDCBC}

 Found and removed: CLSID\{CAFEEFAC-0015-0000-0018​-ABCDEFFEDCBA}

 Found and removed: CLSID\{CAFEEFAC-0015-0000-0018​-ABCDEFFEDCBB}

 Found and removed: CLSID\{CAFEEFAC-0015-0000-0018​-ABCDEFFEDCBC}

 Found and removed: CLSID\{CAFEEFAC-0015-0000-0019​-ABCDEFFEDCBA}

 Found and removed: CLSID\{CAFEEFAC-0015-0000-0019​-ABCDEFFEDCBB}

 Found and removed: CLSID\{CAFEEFAC-0015-0000-0019​-ABCDEFFEDCBC}

 Found and removed: CLSID\{CAFEEFAC-0015-0000-0020​-ABCDEFFEDCBA}

 Found and removed: CLSID\{CAFEEFAC-0015-0000-0020​-ABCDEFFEDCBB}

 Found and removed: CLSID\{CAFEEFAC-0015-0000-0020​-ABCDEFFEDCBC}

 Found and removed: CLSID\{CAFEEFAC-0015-0000-0021​-ABCDEFFEDCBA}

 Found and removed: CLSID\{CAFEEFAC-0015-0000-0021​-ABCDEFFEDCBB}

 Found and removed: CLSID\{CAFEEFAC-0015-0000-0021​-ABCDEFFEDCBC}

 Found and removed: CLSID\{CAFEEFAC-0015-0000-0022​-ABCDEFFEDCBA}

 Found and removed: CLSID\{CAFEEFAC-0015-0000-0022​-ABCDEFFEDCBB}

 Found and removed: CLSID\{CAFEEFAC-0015-0000-0022​-ABCDEFFEDCBC}

 Found and removed: CLSID\{CAFEEFAC-0015-0000-0023​-ABCDEFFEDCBA}

 Found and removed: CLSID\{CAFEEFAC-0015-0000-0023​-ABCDEFFEDCBB}

 Found and removed: CLSID\{CAFEEFAC-0015-0000-0023​-ABCDEFFEDCBC}

 Found and removed: CLSID\{CAFEEFAC-0015-0000-0024​-ABCDEFFEDCBA}

 Found and removed: CLSID\{CAFEEFAC-0015-0000-0024​-ABCDEFFEDCBB}

 Found and removed: CLSID\{CAFEEFAC-0015-0000-0024​-ABCDEFFEDCBC}

 Found and removed: CLSID\{CAFEEFAC-0015-0000-0025​-ABCDEFFEDCBA}

 Found and removed: CLSID\{CAFEEFAC-0015-0000-0025​-ABCDEFFEDCBB}

 Found and removed: CLSID\{CAFEEFAC-0015-0000-0025​-ABCDEFFEDCBC}

 Found and removed: CLSID\{CAFEEFAC-0015-0000-0026​-ABCDEFFEDCBA}

 Found and removed: CLSID\{CAFEEFAC-0015-0000-0026​-ABCDEFFEDCBB}

 Found and removed: CLSID\{CAFEEFAC-0015-0000-0026​-ABCDEFFEDCBC}

 Found and removed: CLSID\{CAFEEFAC-0015-0000-0027​-ABCDEFFEDCBA}

 Found and removed: CLSID\{CAFEEFAC-0015-0000-0027​-ABCDEFFEDCBB}

 Found and removed: CLSID\{CAFEEFAC-0015-0000-0027​-ABCDEFFEDCBC}

 Found and removed: CLSID\{CAFEEFAC-0015-0000-0028​-ABCDEFFEDCBA}

 Found and removed: CLSID\{CAFEEFAC-0015-0000-0028​-ABCDEFFEDCBB}

 Found and removed: CLSID\{CAFEEFAC-0015-0000-0028​-ABCDEFFEDCBC}

 Found and removed: CLSID\{CAFEEFAC-0015-0000-0029​-ABCDEFFEDCBA}

 Found and removed: CLSID\{CAFEEFAC-0015-0000-0029​-ABCDEFFEDCBB}

 Found and removed: CLSID\{CAFEEFAC-0015-0000-0029​-ABCDEFFEDCBC}

 Found and removed: CLSID\{CAFEEFAC-0015-0000-0030​-ABCDEFFEDCBA}

 Found and removed: CLSID\{CAFEEFAC-0015-0000-0030​-ABCDEFFEDCBB}

 Found and removed: CLSID\{CAFEEFAC-0015-0000-0030​-ABCDEFFEDCBC}

 Found and removed: CLSID\{CAFEEFAC-0016-0000-0000​-ABCDEFFEDCBA}

 Found and removed: CLSID\{CAFEEFAC-0016-0000-0000​-ABCDEFFEDCBB}

 Found and removed: CLSID\{CAFEEFAC-0016-0000-0000​-ABCDEFFEDCBC}

 Found and removed: CLSID\{CAFEEFAC-0016-0000-0001​-ABCDEFFEDCBA}

 Found and removed: CLSID\{CAFEEFAC-0016-0000-0001​-ABCDEFFEDCBB}

 Found and removed: CLSID\{CAFEEFAC-0016-0000-0001​-ABCDEFFEDCBC}

 Found and removed: CLSID\{CAFEEFAC-0016-0000-0002​-ABCDEFFEDCBA}

 Found and removed: CLSID\{CAFEEFAC-0016-0000-0002​-ABCDEFFEDCBB}

 Found and removed: CLSID\{CAFEEFAC-0016-0000-0002​-ABCDEFFEDCBC}

 Found and removed: CLSID\{CAFEEFAC-0016-0000-0003​-ABCDEFFEDCBA}

 Found and removed: CLSID\{CAFEEFAC-0016-0000-0003​-ABCDEFFEDCBB}

 Found and removed: CLSID\{CAFEEFAC-0016-0000-0003​-ABCDEFFEDCBC}

 Found and removed: CLSID\{CAFEEFAC-0016-0000-0004​-ABCDEFFEDCBA}

 Found and removed: CLSID\{CAFEEFAC-0016-0000-0004​-ABCDEFFEDCBB}

 Found and removed: CLSID\{CAFEEFAC-0016-0000-0004​-ABCDEFFEDCBC}

 Found and removed: CLSID\{CAFEEFAC-0016-0000-0005​-ABCDEFFEDCBA}

 Found and removed: CLSID\{CAFEEFAC-0016-0000-0005​-ABCDEFFEDCBB}

 Found and removed: CLSID\{CAFEEFAC-0016-0000-0005​-ABCDEFFEDCBC}

 Found and removed: CLSID\{CAFEEFAC-0016-0000-0006​-ABCDEFFEDCBA}

 Found and removed: CLSID\{CAFEEFAC-0016-0000-0006​-ABCDEFFEDCBB}

 Found and removed: CLSID\{CAFEEFAC-0016-0000-0006​-ABCDEFFEDCBC}

 Found and removed: CLSID\{CAFEEFAC-0016-0000-0007​-ABCDEFFEDCBA}

 Found and removed: CLSID\{CAFEEFAC-0016-0000-0007​-ABCDEFFEDCBB}

 Found and removed: CLSID\{CAFEEFAC-0016-0000-0007​-ABCDEFFEDCBC}

 Found and removed: CLSID\{CAFEEFAC-0016-0000-0008​-ABCDEFFEDCBA}

 Found and removed: CLSID\{CAFEEFAC-0016-0000-0008​-ABCDEFFEDCBB}

 Found and removed: CLSID\{CAFEEFAC-0016-0000-0008​-ABCDEFFEDCBC}

 Found and removed: CLSID\{CAFEEFAC-0016-0000-0009​-ABCDEFFEDCBA}

 Found and removed: CLSID\{CAFEEFAC-0016-0000-0009​-ABCDEFFEDCBB}

 Found and removed: CLSID\{CAFEEFAC-0016-0000-0009​-ABCDEFFEDCBC}

 Found and removed: CLSID\{CAFEEFAC-0016-0000-0010​-ABCDEFFEDCBA}

 Found and removed: CLSID\{CAFEEFAC-0016-0000-0010​-ABCDEFFEDCBB}

 Found and removed: CLSID\{CAFEEFAC-0016-0000-0010​-ABCDEFFEDCBC}

 Found and removed: CLSID\{CAFEEFAC-0016-0000-0011​-ABCDEFFEDCBA}

 Found and removed: CLSID\{CAFEEFAC-0016-0000-0011​-ABCDEFFEDCBB}

 Found and removed: CLSID\{CAFEEFAC-0016-0000-0011​-ABCDEFFEDCBC}

 Found and removed: CLSID\{CAFEEFAC-0016-0000-0012​-ABCDEFFEDCBA}

 Found and removed: CLSID\{CAFEEFAC-0016-0000-0012​-ABCDEFFEDCBB}

 Found and removed: CLSID\{CAFEEFAC-0016-0000-0012​-ABCDEFFEDCBC}

 Found and removed: CLSID\{CAFEEFAC-0016-0000-0013​-ABCDEFFEDCBA}

 Found and removed: CLSID\{CAFEEFAC-0016-0000-0013​-ABCDEFFEDCBB}

 Found and removed: CLSID\{CAFEEFAC-0016-0000-0013​-ABCDEFFEDCBC}

 Found and removed: CLSID\{CAFEEFAC-0016-0000-0014​-ABCDEFFEDCBA}

 Found and removed: CLSID\{CAFEEFAC-0016-0000-0014​-ABCDEFFEDCBB}

 Found and removed: CLSID\{CAFEEFAC-0016-0000-0014​-ABCDEFFEDCBC}

 Found and removed: CLSID\{CAFEEFAC-0016-0000-0015​-ABCDEFFEDCBA}

 Found and removed: CLSID\{CAFEEFAC-0016-0000-0015​-ABCDEFFEDCBB}

 Found and removed: CLSID\{CAFEEFAC-0016-0000-0015​-ABCDEFFEDCBC}

 Found and removed: CLSID\{CAFEEFAC-0016-0000-0016​-ABCDEFFEDCBA}

 Found and removed: CLSID\{CAFEEFAC-0016-0000-0016​-ABCDEFFEDCBB}

 Found and removed: CLSID\{CAFEEFAC-0016-0000-0016​-ABCDEFFEDCBC}

 Found and removed: CLSID\{CAFEEFAC-0016-0000-0017​-ABCDEFFEDCBA}

 Found and removed: CLSID\{CAFEEFAC-0016-0000-0017​-ABCDEFFEDCBB}

 Found and removed: CLSID\{CAFEEFAC-0016-0000-0017​-ABCDEFFEDCBC}

 Found and removed: CLSID\{CAFEEFAC-0016-0000-0018​-ABCDEFFEDCBA}

 Found and removed: CLSID\{CAFEEFAC-0016-0000-0018​-ABCDEFFEDCBB}

 Found and removed: CLSID\{CAFEEFAC-0016-0000-0018​-ABCDEFFEDCBC}

 Found and removed: CLSID\{CAFEEFAC-0016-0000-0019​-ABCDEFFEDCBA}

 Found and removed: CLSID\{CAFEEFAC-0016-0000-0019​-ABCDEFFEDCBB}

 Found and removed: CLSID\{CAFEEFAC-0016-0000-0019​-ABCDEFFEDCBC}

 Found and removed: CLSID\{CAFEEFAC-0016-0000-0020​-ABCDEFFEDCBA}

 Found and removed: CLSID\{CAFEEFAC-0016-0000-0020​-ABCDEFFEDCBB}

 Found and removed: CLSID\{CAFEEFAC-0016-0000-0020​-ABCDEFFEDCBC}

 Found and removed: CLSID\{CAFEEFAC-0016-0000-0021​-ABCDEFFEDCBA}

 Found and removed: CLSID\{CAFEEFAC-0016-0000-0021​-ABCDEFFEDCBB}

 Found and removed: CLSID\{CAFEEFAC-0016-0000-0021​-ABCDEFFEDCBC}

 Found and removed: CLSID\{CAFEEFAC-0016-0000-0022​-ABCDEFFEDCBA}

 Found and removed: CLSID\{CAFEEFAC-0016-0000-0022​-ABCDEFFEDCBB}

 Found and removed: CLSID\{CAFEEFAC-0016-0000-0022​-ABCDEFFEDCBC}

 Found and removed: CLSID\{CAFEEFAC-0016-0000-0023​-ABCDEFFEDCBA}

 Found and removed: CLSID\{CAFEEFAC-0016-0000-0023​-ABCDEFFEDCBB}

 Found and removed: CLSID\{CAFEEFAC-0016-0000-0023​-ABCDEFFEDCBC}

 Found and removed: CLSID\{CAFEEFAC-0016-0000-0024​-ABCDEFFEDCBA}

 Found and removed: CLSID\{CAFEEFAC-0016-0000-0024​-ABCDEFFEDCBB}

 Found and removed: CLSID\{CAFEEFAC-0016-0000-0024​-ABCDEFFEDCBC}

 Found and removed: JavaScript

 Found and removed: JavaScript Author

 Found and removed: JavaScript1.1

 Found and removed: JavaScript1.1 Author

 Found and removed: JavaScript1.2

 Found and removed: JavaScript1.2 Author

 Found and removed: Software\Classes\CLSID\{CAFEEF​AC-0015-0000-FFFF-ABCDEFFEDCBA​}

 Found and removed: Software\Classes\CLSID\{E19F93​31-3110-11D4-991C-005004D3B3DB​}

 Found and removed: Software\JavaSoft\Java Update

 Found and removed: Software\JavaSoft\Java2D\1.5.0​_04

 Found and removed: SOFTWARE\Classes\JavaPlugin

 Found and removed: SOFTWARE\Classes\JavaWebStart.​isInstalled.1.5.0.0

 Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6

 Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

 Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

 Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

 Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

 Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

 Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

 Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF​-AAA5-00401C608500}

 Found and removed: SOFTWARE\Microsoft\Windows\Cur​rentVersion\Installer\UserData​\S-1-5-18\Components\0357E4991​DA5FF14F9615B3412062B02

 Found and removed: SOFTWARE\Microsoft\Windows\Cur​rentVersion\Installer\UserData​\S-1-5-18\Components\0357E4991​DA5FF14F9615B3412062B03

 Found and removed: SOFTWARE\Microsoft\Windows\Cur​rentVersion\Installer\UserData​\S-1-5-18\Components\0357E4991​DA5FF14F9615B3612062B02

 Found and removed: SOFTWARE\Microsoft\Windows\Cur​rentVersion\Installer\UserData​\S-1-5-18\Components\0357E4991​DA5FF14F9615B3612062B03

 Found and removed: SOFTWARE\Microsoft\Windows\Cur​rentVersion\Uninstall\{4A03706​F-666A-4037-7777-5F2748764D10}

 Found and removed: SOFTWARE\MozillaPlugins\@java.​com/JavaPlugin\MimeTypes\appli​cation/x-java-applet;version=1​.1

 Found and removed: SOFTWARE\MozillaPlugins\@java.​com/JavaPlugin\MimeTypes\appli​cation/x-java-applet;version=1​.1.1

 Found and removed: SOFTWARE\MozillaPlugins\@java.​com/JavaPlugin\MimeTypes\appli​cation/x-java-applet;version=1​.1.2

 Found and removed: SOFTWARE\MozillaPlugins\@java.​com/JavaPlugin\MimeTypes\appli​cation/x-java-applet;version=1​.1.3

 Found and removed: SOFTWARE\MozillaPlugins\@java.​com/JavaPlugin\MimeTypes\appli​cation/x-java-applet;version=1​.2

 Found and removed: SOFTWARE\MozillaPlugins\@java.​com/JavaPlugin\MimeTypes\appli​cation/x-java-applet;version=1​.2.1

 Found and removed: SOFTWARE\MozillaPlugins\@java.​com/JavaPlugin\MimeTypes\appli​cation/x-java-applet;version=1​.3

 Found and removed: SOFTWARE\MozillaPlugins\@java.​com/JavaPlugin\MimeTypes\appli​cation/x-java-applet;version=1​.3.1

 Found and removed: SOFTWARE\MozillaPlugins\@java.​com/JavaPlugin\MimeTypes\appli​cation/x-java-applet;version=1​.4

 Found and removed: SOFTWARE\MozillaPlugins\@java.​com/JavaPlugin\MimeTypes\appli​cation/x-java-applet;version=1​.4.1

 Found and removed: SOFTWARE\MozillaPlugins\@java.​com/JavaPlugin\MimeTypes\appli​cation/x-java-applet;version=1​.4.2

 Found and removed: SOFTWARE\MozillaPlugins\@java.​com/JavaPlugin\MimeTypes\appli​cation/x-java-applet;version=1​.5

 JavaRa 1.16 Removal Log.

 Report follows after line.

 ------------------------------​------

 The JavaRa removal process was started on Fri Feb 10 16:24:24 2012

 Found and removed: CLSID\{CAFEEFAC-0014-0002-FFFF​-ABCDEFFEDCBA}

 ------------------------------​------

 Finished reporting.



 JavaRa 1.16 Removal Log.

 Report follows after line.

 ------------------------------​------

 The JavaRa removal process was started on Fri Feb 10 16:25:36 2012

 ------------------------------​------

 Finished reporting.





 Encore merci et Salutations

SOSVirus Development Team
  1. homepage
  2. config
g3n-h-ckm-n
Développeur Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 10/02/2012 à 17:56:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok si ce n est fait tu peux edditer ton premier post et rajouter [Resolu]  dans le titre


---------------
SOSVirus Development | AdsFix | Pre_Scan
Ne jamais synchroniser le compte mail et google chrome
Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution
réparer bugs W10 => https://genhackmantools.wordpr [...] tana-edge/
 Page :
1

Aller à :
 

Sujets relatifs
comment supprimer les restes du firewall COMODO dans le registre? [Résolu] Résolu: Ordinateur lent et mots soulignées en vert
[RESOLU] Comment se débarrasser d'un cheval de troie ? Besoin d'aide virus defense center
Infecté par Adware Gibmedia et Ecobar [résolu] qui peu m'aider??? spyware malware..... grrrrrr
Qu'est-ce que mc???.tmp ? [résolu]  
Plus de sujets relatifs à : [Résolu] Infecté par Malware Defense

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
comment enlever i-play-WEB SEARCH 3
Pc lent, remplis de virus, demande d'aide pour un check-out total. 9
PERTE progressive de mémoire sur vista un virus à la clé ? 0
help, rogue system check 3
VIRUS TR/SIREFEF.J.637 12